Inicio

Gestión Infosec

Entrevista

Las leyes

Palabras de ciso

Tips para un ciso

Puntos de vista

Actualización Técnica

Hacking bajo la lupa

Estadísticas

Productos

Toolbox

Capacitaciones

Links de interés

¿lo sabias?

Hot vulnerabilities

Comunidad Infosec

Efraude

Noticias

Bolsa de trabajo

Agenda y eventos

Lectores

Libro de pases

El chiste del mes

Ver Anteriores

Envíenos su Comentario

Conferencias 2013, 2012, 2011 aquí

 

ULTIMAS CONFERENCIAS:

 

AÑO 9 - Nº 11 - NOV 13

E-FRAUDE

Smart TV, víctima de ‘hackers’

Nota enviada por Jorge Birutes.

El sistema del televisor de Samsung registró fallas que la hacían vulnerable a un ciberataque; investigadores informaron del problema a la empresa, pero siguen dudando de la seguridad de la TV.


Casi todos los actuales televisores de gama alta están equipados con características "inteligentes" similares a las de las PC, como conectividad a Internet, aplicaciones, micrófonos y cámaras. Sin embargo, una brecha de seguridad descubierta recientemente en algunos televisores inteligentes de Samsung muestra que muchas de esas monerías aún no están listas para el horario estelar.

Las fallas de la Samsung Smart TV, que ya han sido parchadas, permitían a los hackers encender de forma remota las cámaras incorporadas de los televisores sin dejar ningún rastro de ello en la pantalla.

Mientras estabas viendo televisión, un hacker en cualquier lugar del mundo podría haber estado vigilándote. Los hackers también podrían haber desviado fácilmente a un usuario desprevenido hacia un sitio web malicioso para robar información de cuentas bancarias.

Pero los problemas reflejan un problema más amplio de los dispositivos que se conectan a Internet pero que prácticamente no tienen ninguna seguridad.

Cámaras de seguridad, luces, sistemas de control de calefacción e incluso seguros de puertas y ventanas tienen cada vez más características que permiten a los usuarios controlarlos de manera remota. Sin los controles de seguridad adecuados, no hay mucho que evite que los hackers invadan la privacidad de los usuarios, roben información personal o espíen a la gente.

En el caso de la Samsung Smart TV, los investigadores descubrieron que podían introducirse fácilmente en el navegador web del aparato. Eso daba a los hackers acceso a todas las funciones controladas por el navegador, incluyendo la cámara integrada de la TV.

También fueron capaces de hackear el navegador de tal manera que los usuarios pudieran ser enviados a cualquier sitio web a elección del hacker.

Si bien el hackeo habría sido evidente si el sitio en la pantalla no coincidía con la dirección deseada, podría haber graves consecuencias si alguien con malas intenciones enviaba a un usuario a una página bancaria de aspecto similar y obtenía las credenciales de un usuario.

La investigación fue realizada en diferentes modelos de Samsung Smart TV 2012 y fue presentada esta semana en la conferencia de seguridad cibernética Black Hat en Las Vegas.

En una declaración a CNNMoney, Samsung dijo que toma muy en serio la seguridad de los usuarios. Refiriéndose a la falla en la cámara, un portavoz de la compañía dijo: "La cámara puede ser volteada hacia un bisel del televisor para que la lente quede cubierta, o ser desactivada al presionar la cámara hacia dentro del bisel. El propietario del televisor también puede desconectar el televisor de la red del hogar cuando las características de Smart TV no estén en uso".

Samsung también recomendó que los clientes utilicen puntos de acceso inalámbricos cifrados.

Fuente: CNN en expansión.

| Ediciones Anteriores |


Brasil encriptará sus mensajes para contrarrestar el espionaje

Entrevista al matemático y especialista en criptografía Hugo Scolnik, analizando los mecanismos que se instrumentan para contrarrestar el espionaje.


¿Sirios bajo sospecha por 'hacking'?

En la vigilia de la cuenta regresiva contra el régimen del presidente Bashar al Asad, supuestos 'hackers' sirios parecen haber iniciado su propia "guerra" atacando el sitio del diario The New York Times y otros periódicos estadounidenses.


¿Barnaby Jack  se llevó a la tumba el secreto del hacking a marcapasos?

Poco antes de que Barnaby Jack pudiera revelar en el Black Hat 2013 a realizarse en la ciudad de Las Vegas, la policía de San Francisco ha dado a conocer haber encontrado su cuerpo sin vida en el departamento que habitaba en esa ciudad.


Facebook expone la información privada de 6 millones de usuarios

Facebook ha anunciado que ha filtrado los datos de contacto de 6 millones de sus clientes a causa de un error en su herramienta para descargar información 'Download Your Information' (DYI).


El Fútbol, nicho fértil para el fraude electrónico

Personas dedicadas al fraude electrónico han mostrado interés por el fútbol para realizar sus ataques, con especial atención en la Copa Mundial de la FIFA Brasil 2014, celebridades del ambiente futbolístico, así como en los diferentes equipos


El Hackeo de Franquicias se Convierte en un Crimen Más Organizado

Por Juan Pablo Cevasco

Coordinador Latinoamérica

403 Labs, LLC


El Big Data demanda nuevas formas de seguridad

La convergencia del Big Data con la movilidad, la nube y una sociedad impulsada por redes sociales ha creado un entorno de grandes oportunidades, sin embargo a la par converge un panorama de amenazas que evoluciona con la misma rapidez, así lo aseguró Arthur Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo del Consejo de Administración de RSA.


Más de 1.500 cuentas de PayPal hackeadas han sido puestas en venta en un sitio clandestino

La empresa de seguridad Webroot ha identificado una tienda clandestina que está vendiendo acceso a más de 1.500 cuentas de PayPal. La mayoría de las cuentas comprometidas pertenecen a usuarios de los Estados Unidos.


USA: Dos Plantas Generadoras de Energía fueron infectadas por malware a través de una propagación vía USB

El gobierno de Estados Unidos ha admitido que un ataque de malware detuvo las operaciones de una planta de energía de su país durante tres semanas en octubre de 2012.


Un 11S cibernético amenaza a EE.UU., según un ex jefe de inteligencia
EE.UU. podría enfrentarse a “un equivalente cibernético al ataque al World Trade Center” si no actúa inmediatamente, según un ex jefe de la inteligencia norteamericana.


Arrestan al hombre que intentó estafar a Zuckerberg y Facebook reclamando una participación

Un hombre de Nueva York fue arrestado el viernes 26 de octubre por cargos de falsificación de documentos en un sistema de varios miles de millones de dólares para defraudar a Facebook y su presidente ejecutivo, Mark Zuckerberg, a través de una demanda judicial reclamando una participación accionaria en la enorme empresa de Internet.


Una visión desde el Cumplimiento de la Seguridad de la Información

Por Sol Beatriz Calle D´Aleman

Velasco & Calle D´Aleman - Abogados

Medellín, Colombia


Grupo hacker afirma haber robado datos de usuarios de Apple al FBI

La agrupación AntiSec, vinculada con Anonymous y Lulzsec, informó en un comunicado que robó los números de identificación a 1 millón de dispositivos de la manzanita obtenidos de terminales de la agencia de seguridad norteamericana.


Investigador de Microsoft descubre una 'botnet' en Android

Un investigador de Microsoft ha descubierto una red de equipos Android controlados que se estaría utilizando para enviar 'spam'.


El FBI detiene a 24 personas en cuatro continentes por fraude en Internet

Una veintena de personas en cuatro continentes han sido detenidas gracias a una amplia operación contra el fraude financiero por Internet, según ha informado el FBI.


Caracas: Prisión para dos personas por fraude informático con tarjetas de crédito

El Ministerio Público informó que Alejandro José González y Ramiro Joaquín Alves fueron imputados por la presunta comisión de los delitos de legitimación de capitales, fraude electrónico, obtención indebida de bienes o servicios y asociación para delinquir.


Microsoft solucionó fallo de seguridad en Hotmail

Microsoft pudo solucionar el fallo de seguridad en las contraseñas de Hotmail, lo que hacía que los hackers pudieran borrar el password del usuario y tomar el control de la cuenta


FACTORES DE AUTENTICACIÓN EN LA BANCA ONLINE

Por Jesús Ramón Rodríguez

Especialista en Derecho Informático

JURISTELSEG - VENEZUELA


Hackers atacaron servidores del Laboratorio de Propulsión de la NASA

Los piratas cibernéticos lograron el "control operativo total" de computadoras clave de la NASA en 2011, declaró el inspector general de la agencia espacial a legisladores estadounidenses.


CHILE: Le devolvieron su dinero a defraudado vía web

El delito es conocido como "pharming". Lo insólito del caso es que el dinero fue a dar a la cuenta de un hombre que devolvió el total del monto girado a la PDI (Policía de Investigaciones de Chile)


La Policía Nacional de República Dominicana detiene a dominicano y dos venezolanos acusados de fraude electrónico en cajeros automáticos

Los arrestados son el dominicano Alex Rodríguez Castellanos y los venezolanos Jimi Huerta y Yovany Joce Isla - Alegadamente cometían los fraudes tras clonar tarjetas de débito y de crédito.


Anonymous en guerra contra pedófilos

Por Christian Vila

Senior Security Consulting

ISEC Information Security Inc


«Rey del spam» se enfrenta a 40 años de cárcel
Un hombre acusado de enviar más de 27 millones de mensajes spam a los usuarios de Facebook se enfrenta a varias acusaciones de fraude y manipulación de equipos que podrían enviarle a la cárcel durante más de 40 años


Por dentro del Crimen Cibernético
Por Jorge Mieres

Analista de malware

Kaspersky Lab - América Latina


Microsoft ayuda a proteger a las personas y a las empresas de las amenazas cibernéticas
Hoy el mundo digital ofrece muchas oportunidades, pero también se encuentran riesgos: Guerra sin fronteras en la red, robos de información personal y empresarial, espionaje digital, venta de datos a grandes redes delincuenciales y ataques informáticos que provienen de organizaciones que funcionan como empresas del ciberdelito


Hackers afirman que ingresaron al FBI
El grupo Lulz Security asegura haber hurtado 120 contraseñas a una filial de la agencia en Georgia; hasta ahora no ha sido posible verificar las supuestas acciones de los ciberpiratas


Robo de cuentas de Playstation 3

Por Oscar Banchiero

Instructor Ethical Hacking - CCNA - EH - UCAD
ISEC  Information Security Inc


Francia atrapa a un hacker que alardeó sobre sus ataques por televisión
La policía francesa ha arrestado a un cibercriminal que apareció en la televisión francesa demostrando cómo había penetrado en sistemas ajenos sin autorización.


“VI Congreso Iberoamericano de Seguridad Informática CIBSI 2011”

Jorge Ramió

Coordinador CRIPTORED

Comité Organizador CIBSI 2011


En San Valentín, cuidado con Facebook, el spam y los sitios de citas

Navidad no es la única época que usan los cibercriminales para aprovecharse de las personas. El día de los enamorados en Estados Unidos, llamado el día de San Valentín, cae cada 14 de febrero y también es una de las épocas favoritas de los bandidos de la Red.


2010 inicio de la Ciberguerra entre países: EEUU se prepara para golpear el mundo en Internet
Noticia enviada por

Vicente Rodríguez Díaz
Consultor Especialista de Tecnología y Riesgo - Gerencia de Tecnología de la Información
Superintendencia de Bancos y Otras Instituciones Financieras - Venezuela

 

 

 

 

 

Copyright © 2013 ISEC. Todos los derechos reservados
Política de privacidad